¿Cómo de falsificar los resultados de Google Usando Gráfico de conocimiento
NOTICIAS

¿Cómo de falsificar los resultados de Google Usando Gráfico de conocimiento

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Un defecto se acaba de descubrir en el Gráfico de conocimiento de Google, lo que hace posible manipular los resultados de búsqueda. poco poner, "mediante la adición de dos parámetros para cualquier URL de búsqueda de Google, puede reemplazar los resultados de búsqueda con una tarjeta Gráfico de conocimiento de su elección,"Said Hannover Beukema, el investigador que descubrió el error. ¿Por qué es el error potencialmente peligrosos? Podría ser explotado para generar información falsa, o el llamado “noticias falsas”.




El investigador demostró la forma en que pueden permitir a los usuarios maliciosos para alterar las direcciones URL de búsqueda y paneles de visualización de conocimiento con cualquier información realmente.

Así, ¿cuál es el error gráfico de conocimiento acerca de todo?

Un examen más detenido de Gráfico de conocimiento demuestra que se puede adjuntar una tarjeta Gráfico de conocimiento para su búsqueda Google, lo que podría ser útil si desea compartir información proporcionada en una tarjeta Gráfico de conocimiento con otra persona.
Si hace clic en el botón de compartir – presente en cada tarjeta – se le dará un enlace acortado (un https://dirección g.co/). Siguiendo este enlace se redirigirá de vuelta a google.com con la consulta de búsqueda original. Lo que es diferente sin embargo, son los parámetros utilizados: la URL contendrá una &parámetro kgmid. El valor de este parámetro es el identificador único de la tarjeta de Gráfico de conocimiento se muestra en la página.

El investigador descubierto que este parámetro puede ser añadido a cualquier URL válida de búsqueda de Google, y se mostrará la tarjeta Gráfico de conocimiento junto a los resultados de búsqueda de la consulta de búsqueda:

Por ejemplo, puede agregar la tarjeta Gráfico de conocimiento de Paul McCartney (kgmid = / m / 03j24kf) a la búsqueda de los Beatles, a pesar de que la tarjeta que normalmente no aparece para esa consulta.

Adicionalmente, cabe mencionar que Google también ofrece una manera de ver la tarjeta Gráfico de conocimiento en forma aislada y omitir los resultados de la búsqueda. Esto se hace fácilmente mediante la adición de la &kponly parámetro a la URL. De esta manera, Tarjeta Gráfica conocimiento ya no es un panel lateral, pero se ha trasladado a donde normalmente ver los resultados de búsqueda, explica el investigador.

Relacionado:
Un problema grave ha sido identificado en los navegadores Microsoft Edge y Safari, ya que se han encontrado para permitir la suplantación barra de direcciones. Esta vulnerabilidad permite que el código malicioso para redirigir a los usuarios y dar lugar a posibles infecciones de virus. Barra de direcciones ... Leer más
CVE-2018-8383: Microsoft Edge y Safari explotado a través de la barra de direcciones vulnerabilidad de suplantación

También es de destacar que el error se discutió por primera vez en 2017, y es de nuevo en el punto de mira de nuevo. El investigador dice que él mismo informó que hace un año. El fallo plantea preocupaciones sobre el potencial de los resultados de búsqueda la suplantación:

Si, por ejemplo, la consulta de búsqueda es una pregunta, Ahora se puede recoger una tarjeta gráfico de conocimiento que tiene su respuesta deseada y sólo mostrar esta respuesta deseada. Reenviar el enlace a otra persona y es posible que convencerlos de las tortas de Jaffa son en realidad galletas. Mas serio, esta técnica podría ser utilizada para difundir información falsa para obtener beneficios políticos o ideológicos.

¿Cómo se puede evitar esto suceda? El investigador cree que el parámetro kponly debe ser desactivado por Google, pero la mejor solución podría ser la eliminación por completo la opción kgmid.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...